Wormhole, un pont cryptographique inter-chaînes populaire entre Solana, Ethereum, Avalanche, et d'autres, a restitué ses fonds manquants après qu'un pirate a réussi hier à siphonner 320 millions de dollars en Ethereum enveloppé (wETH) hors du protocole.
wETH dans Wormhole est une crypto-monnaie indexée sur le prix d'Ethereum mais interopérable avec d'autres réseaux. Pour créer wETH, les utilisateurs doivent d'abord miser sur Ethereum.
L'équipe de Wormhole a annoncé aujourd'hui sur Twitter que "Tous les fonds ont été restaurés et que Wormhole est de retour". Dans un tweet de suivi, ils ont déclaré avoir corrigé la vulnérabilité peu après minuit UTC, et "tous les wETH sont sauvegardés 1:1" à partir de 13h08 UTC.
L'équipe travaille sur un rapport d'incident détaillé et le partagera dès que possible
18:26 UTC – le contrat a été exploité pour 120k ETH
00:33 UTC – la vulnérabilité a été corrigée
13h08 UTC - Le contrat ETH a été rempli et tous les wETH sont soutenus 1: 1
13h29 UTC - le portail (pont à jetons) est de retour
— Trou de ver🌪 (@wormholecrypto) 3 février 2022
Site d'analyse de la blockchain Elliptique a conclu que l'exploit était dû à Wormhole non validation des comptes « tuteurs », ce qui permet à l'attaquant de frapper 120,000 XNUMX wETH sans ETH.
Le pirate a ensuite échangé 93,750 XNUMX wETH contre Ethereum et a changé le reste contre Solana, qu'ils n'ont pas touché dans leur portefeuille Solana.
Qui a restauré les fonds ?
Après le hack de mercredi, Wormhole a envoyé un message à l'attaquant sur la blockchain Ethereum.
Il disait: «C'est le Wormhole Deployer: nous avons remarqué que vous pouviez exploiter la vérification Solana VAA et les jetons de menthe. Nous aimerions [sic] vous proposer un accord whitehat et vous offrir une prime de bogue de 10 millions de dollars pour les détails de l'exploit et vous rendre le wETH que vous avez créé.
Une demi-heure plus tard, l'équipe a tweeté que Wormhole était "en panne pour maintenance alors que nous examinons un exploit potentiel".
‼️ Le réseau de trous de ver est en panne pour maintenance alors que nous examinons un exploit potentiel.
📢 Nous fournirons des mises à jour ici dès que nous les aurons.
🙏 Merci pour votre patience.
— Trou de ver🌪 (@wormholecrypto) 2 février 2022
Wormhole a ensuite annoncé la nouvelle de l'exploit sur Twitter, ajoutant: "ETH sera ajouté au cours des prochaines heures pour s'assurer que wETH est soutenu 1: 1. Plus de détails à venir sous peu.
Le réseau de trous de ver a été exploité pour 120k wETH.
ETH sera ajouté au cours des prochaines heures pour garantir que wETH est soutenu 1: 1. Plus de détails à venir sous peu.
Nous nous efforçons de rétablir rapidement le réseau. Merci pour votre patience.
— Trou de ver🌪 (@wormholecrypto) 2 février 2022
Attaques inter-chaînes
Les attaques contre les ponts inter-chaînes se multiplient à mesure que de plus en plus de blockchains deviennent populaires. La semaine dernière, un pont inter-chaînes dans le protocole DeFi Qubit a été piraté pour 80 millions de dollars.
La semaine d'avant, 3 millions de dollars ont été drainés par plusieurs pirates attaquant le protocole de routeur inter-chaînes Multichain. Un hacker whitehat en a ensuite rendu 900,000 XNUMX $, mais le reste n'a toujours pas été comptabilisé.
De toute évidence, les vulnérabilités inter-chaînes doivent être traitées si cela ne doit pas devenir un événement hebdomadaire.
Source : https://decrypt.co/91962/crypto-bridge-wormhole-replenished-after-hack-320m-ethereum
- "
- 000
- 11
- contrat
- Tous
- analytique
- annoncé
- va
- blockchain
- PONT
- Punaise
- contrat
- Cross-Chain
- Crypto
- crypto-monnaie
- DeFi
- down
- Elliptique
- ETH
- Ethereum
- Blockhaus d'Ethereum
- Exploiter
- Prénom
- fonds
- tuteur
- entaille
- pirate
- les pirates
- ici
- HTTPS
- IT
- LINK
- million
- réseau et
- réseaux
- nouvelles
- code
- Autre
- Populaire
- Portail
- représentent
- prix
- protocole
- fournir
- rapport
- REST
- Saïd
- Partager
- Solana
- pieu
- aujourd'hui
- jeton
- Tokens
- Tweet
- Actualités
- utilisateurs
- UTC
- Vérification
- vulnérabilités
- vulnérabilité
- semaine
- hebdomadaire
- de travail